Sicherheitsüberlegungen für DaRT 7.0
Letzte Aktualisierung: November 2012
Betrifft: Diagnostics and Recovery Toolset 7.0
Microsoft Diagnostics and Recovery Toolset (DaRT) 7 enthält Funktionen, mit denen Administratoren die DaRT-Tools remote ausführen können, um Probleme auf einem Endbenutzercomputer zu beheben. Bei den bisherigen Versionen von DaRT musste immer ein Helpdeskmitarbeiter oder ein Administrator direkt am Endbenutzercomputer DaRT mithilfe der CD oder DVD mit dem DaRT-Wiederherstellungsabbild starten. Jetzt kann der Helpdeskmitarbeiter oder Administrator dieselben Verfahren remote ausführen.
Zudem besteht bei DaRT 7 die Möglichkeit, das ISO-Abbild auf einem USB-Speicherstick zu speichern, statt es auf eine CD oder DVD zu brennen. Sie können das ISO-Abbild auch im Netzwerk speichern oder mit seinem Inhalt eine Wiederherstellungspartition auf einer Computerfestplatte erstellen.
Mit der Funktion Remoteverbindung in DaRT 7 können Endbenutzer über eine dieser neuen Bereitstellungsmethoden auf DaRT zugreifen. Dies vereinfacht den Start von DaRT und den Zugriff auf die DaRT-Tools.
Dank der neuen Funktionen von DaRT 7 können Sie DaRT in Ihrem Unternehmen deutlich flexibler einsetzen. Die Funktionen bringen jedoch eigene Sicherheitsrisiken mit sich, die berücksichtigt werden müssen. Aus diesem Grund sollten Sie beim Konfigurieren von DaRT die nachfolgend genannten Sicherheitstipps beachten.
So wahren Sie beim Erstellen des DaRT-Wiederherstellungsabbilds die Sicherheit
Beim Erstellen des DaRT-Wiederherstellungsabbilds können Sie auswählen, welche Tools darin enthalten sein sollen. Aus Sicherheitsgründen ist es zu empfehlen, den Zugriff auf die weitreichenderen DaRT-Tools wie Datenträgerlöschung und Kennwortzurücksetzung für Endbenutzer einzuschränken. In DaRT 7 können Sie bestimmte Tools bei der Konfiguration deaktivieren, dabei aber festlegen, dass diese Tools den Helpdeskmitarbeitern dennoch zur Verfügung stehen sollen, wenn der Endbenutzer die Remoteverbindungsfunktion startet.
Sie haben sogar die Möglichkeit, das DaRT-Abbild so zu konfigurieren, dass für Endbenutzer kein anderes Tool als die Option zum Starten einer Remoteverbindungssitzung verfügbar ist.
Wichtig
Wenn die Remoteverbindung hergestellt ist, stehen dem Helpdeskmitarbeiter, der mit dem Endbenutzercomputer arbeitet, alle im Wiederherstellungsabbild enthaltenen Tools zur Verfügung. Dies gilt auch für die Tools, auf die der Endbenutzer keinen Zugriff hat.
Weitere Informationen zum Einschließen von Tools in das DaRT-Wiederherstellungsabbild finden Sie unter Verwenden des Assistenten für DaRT-Wiederherstellungsabbilder zum Erstellen des Wiederherstellungsabbilds.
So wahren Sie die Sicherheit durch Verschlüsseln des DaRT-Wiederherstellungsabbilds
Wenn Sie eine der neuen Bereitstellungsoptionen von DaRT 7 nutzen und beispielsweise das Abbild auf einem USB-Flashlaufwerk speichern oder eine Remote- bzw. Wiederherstellungspartition erstellen, können Sie die von Ihrem Unternehmen bevorzugte Methode zur Laufwerkverschlüsselung in das ISO-Abbild einbeziehen. So wird sichergestellt, dass Endbenutzer die Funktionen von DaRT nicht nutzen können, falls sie Zugriff auf das Wiederherstellungsabbild erhalten. Zudem wird verhindert, dass unautorisierte Benutzer DaRT auf dem Computer eines anderen Benutzers starten.
Die gewählte Verschlüsselungsmethode sollte auf allen Computern bereitgestellt und aktiviert werden.
Hinweis
DaRT 7 unterstützt BitLocker nativ.
So wahren Sie die Sicherheit zwischen zwei Computern bei einer Remoteverbindung
Die Kommunikation von zwei Computern, zwischen denen eine Remoteverbindung besteht, ist nicht zwangsweise verschlüsselt. Aus diesem Grund sollten sich die Computer zur Wahrung der Sicherheit im selben Netzwerk befinden.
Siehe auch
Andere Ressourcen
-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----